[AD Fraud] Ads.txt를 도와라! Ads.cert
AD Fraud 네번째 이야기
온라인 광고에서 광고 비용의 1/3은 AD Fraud를 통해서 잃고 있습니다. 많은 종류의 광고 사기가 있고, 광고주들이 일일이 이런 광고 사기를 대응하기에는 힘듭니다. 하지만 이러한 상황을 파악하고 다양한 측면에서 움직임이 나타나고 있습니다. 앞서 포스팅을 진행한 Ads.txt 또한 그 움직임이며, 이번 포스팅의 주인공인 Ads.cert도 광고 사기를 막기 위한 가장 최근의 움직임입니다.
Ads.cert란 무엇인가?
간단하게 말하자면, Ads.cert는 앞서 포스팅한 Ads.txt의 진화 버전이라고 말할 수 있습니다. Ads.txt와 동일하게 IAB(Interactive Advertising Bureau)에서 제작한 것으로 ‘Authorized digital sellers’의 약자입니다. 해석해 보자면, ‘승인된 디지털 판매자’이라고 할 수 있습니다. 이를 통해서 광고를 판매하고 구매하는 과정에서 높은 투명성을 보장하게 됩니다. 결국 Ads.txt와 같이 도메인 스푸핑을 없애는 것을 목표로 하고 있습니다.
간략하게 어떻게 작동하는지 말하자면, 매체의 인벤토리를 인증하고 인벤토리를 구매하고자 하는 광고주가 인벤토리의 경로를 추적하여 승인된 판매자인지 확인해 구매할 수 있도록 합니다. Ads.cert가 하는 일을 쉽게 말하자면, 인벤토리를 사고 파는 과정 각 단계마다 전송되는 정보의 유효성을 검사하는 작업이라고 할 수 있습니다.
Ads.cert가 왜 필요할까요?
Ads.txt는 Authorized Digital Sellers의 약자로 Lab Tech Lab 프로젝트를 통해 개발 되었습니다. AD Fraud의 도메인 스푸핑(Domain Spoofing)을 방지할 수 있으며, 이로 인해 매우 불투명 했던 광고 시장의 투명성을 제공할 수 있습니다. 간단하게 말하자면, 브랜드나 광고주들이 광고 사기꾼들의 인벤토리가 아닌 실제로 운영 되고, 효율 있는 광고 인벤토리를 구입하도록 지원합니다. 매체가 제공하는 ads.txt의 목록을 통해서 광고주가 인벤토리를 구매할 때, 승인된 매체인지 확인할 수 있습니다. @Pandora Times
Ads.txt에는 문제점이 있었습니다. 바로 Ads.txt는 판매자를 확인하지 인벤토리를 확인하지 않습니다. 이런 점을 악용하여, 광고 사기를 하는 사기꾼들은 매체들을 속여 자신의 Ads.txt에 매체를 추가하려고 합니다. 이는승인되지 않은 거래소들이 잘못 추가 되는 경우 기존의 Ads.txt를 통해서 막고자 했던 광고 사기를 막지 못하게 되어버릴 수 있습니다. Ads.txt는 이런 문제를 가지고 있습니다. 이런 문제를 해결하기 위해서 IAB에서 입찰 요청을 통한 인증인 Ads.cert 솔루션을 고안했습니다.
Ads.cert를 통해서 비록 완벽하게 Ads.txt의 문제를 해결하지는 못했지만, 좀 더 완벽한 Ads.txt를 기능을 할 수 있도록 돕게 되었습니다.
Ads.cert가 어떻게 작동하는가?
간단하게 작동 방법에 대해서 말하자면, Ads.cert는 서명된 보고서를 통해서 인벤토리의 유효성을 검사합니다. 일차적으로 Ads.txt를 확인하여 매체를 확인할 수 있으며 이후 Ads.cert를 활용하여 사용할 수 있는 인벤토리 인지를 확인합니다. 간략하게 Ads.cert가 어떻게 작용하는지 알아보았습니다. 좀 더 자세하기 Ads.cert가 인벤토리의 유효성을 검사하는 방법에 대해서 알아보겠습니다. 먼저 필수적으로 알아야 하는 단어에 대해서 보겠습니다.
- Message : 기기의 유형, 광고 유형, IP주소, 브라우저, 운영체제 등과 같은 인벤토리에 대한 정보가 포함되어 있습니다.
- Signature(서명) : Message에 기록된 정보의 유효성을 확인하기 위해 매체에게 ‘Signature(서명)’을 요청합니다.
- 공개 키 : 공개키는 외부 시스템에서 읽을 수 있도록 엑세스가 가능한 키로, Signature(서명)에 대한 Message 의 유효성을 검사합니다. 이로 인벤토리를 구매하고자 하는 사람은 공개 키를 사용해서 Message를 확인합니다.
- 개인 키 : 개인키는 암호화되어 있어 Message를 생성하고, 서명해야 하는 매체만 엑세스 할 수 습니다.
이 키워들을 이해 했다면, 아래에 나열한 처리 순서를 이해하는 것은 어렵지 않습니다. 처리 순서에 대해서 알아보겠습니다.
- 매체는 개인 키를 사용하여 ‘Message’를 만듭니다.
- 매체가 메시지에 Signature(서명)하고 이 정보는 SSP또는 거래소를 통해 전송됩니다.
- 인벤토리의 구매자는 공개 키를 참조하여 실시간 또는 오프라인에서 Message를 확인합니다.
- 매체와 인벤토리 구매자는 Message에 어떠한 변화도 일어나지 않았다는 것을 확인하면, 구매가 이루어집니다.
※ 참고자료
- 『What’s the Difference Between Asd.txt and Ads.cert?』 (CLEARCODE, Michal Wlosik)
- 『What is Ads.cert and How Does It Work?』 (CLEARCODE, Maciej Zawadziński)
- 『What is Ads.cert, and How Can It Reduce AD Fraud In Programmatic?』 (Pixalate)